'\" t
.\"     Title: login
.\"    Author: Julianne Frances Haugh
.\" Generator: DocBook XSL Stylesheets v1.79.1 <http://docbook.sf.net/>
.\"      Date: 12/01/2016
.\"    Manual: Пользовательские команды
.\"    Source: shadow-utils 4.4
.\"  Language: Russian
.\"
.TH "login" "1" "12/01/2016" "shadow\-utils 4\&.4" "Пользовательские команды"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "НАЗВАНИЕ"
login \- начинает сеанс в системе
.SH "СИНТАКСИС"
.HP \w'\fBlogin\fR\ 'u
\fBlogin\fR [\-p] [\-h\ \fIузел\fR] [\fIимя_пользователя\fR] [\fIПЕРЕМЕННАЯ_ОКРУЖЕНИЯ=ЗНАЧЕНИЕ\fR...]
.HP \w'\fBlogin\fR\ 'u
\fBlogin\fR [\-p] [\-h\ \fIузел\fR] \-f \fIимя_пользователя\fR
.HP \w'\fBlogin\fR\ 'u
\fBlogin\fR [\-p] \-r\ \fIузел\fR
.SH "ОПИСАНИЕ"
.PP
Программа
\fBlogin\fR
используется для запуска нового сеанса в системе\&. Как правило, эта программа вызывается автоматически и выводит приглашение
\fIlogin:\fR
на терминал пользователя\&. Программа
\fBlogin\fR
может восприниматься оболочкой командной строки не как простая программа и вызываться не как подпроцесс\&. При вызове из оболочки
\fBlogin\fR
должна запускаться посредством вызова
\fBexec login\fR, что приводит к завершению работы пользователя в текущей оболочке (и, таким образом, вновь входящий в систему пользователь не попадёт в сеанс вызвавшего)\&. Попытка запустить
\fBlogin\fR
из любой оболочки, отличной от регистрационной, приводит к сообщению об ошибке\&.
.PP
В какой\-то момент пользователя попросят ввести свой пароль\&. Чтобы не допустить раскрытия, символы при вводе пароля не отображаются\&. Разрешено очень маленькое количество попыток ввода неправильного пароля, перед тем как
\fBlogin\fR
закончит работу и прервёт подключение\&.
.PP
Если включён механизм устаревания пароля учётной записи, то перед входом в систему может потребоваться смена пароля\&. Для этого нужно ввести старый пароль и новый пароль\&. Подробней об этом написано в
\fBpasswd\fR(1)\&.
.PP
После успешного входа в систему, будут показаны сообщения от системы и о наличии почты\&. Можно отключить вывод файла системных сообщений из файла
/etc/motd, создав в домашнем каталоге файл нулевой длины с именем
\&.hushlogin\&. Сообщение о наличии почты может быть одним из: \(Fo\fIУ вас есть новая почта\&.\fR\(Fc, \(Fo\fIУ вас есть почта\&.\fR\(Fc или \(Fo\fIУ вас нет почты\&.\fR\(Fc, в зависимости от наполненности почтового ящика\&.
.PP
Значение идентификатора учётной записи и группы будет взято из файла
/etc/passwd\&. Значения переменных
\fB$HOME\fR,
\fB$SHELL\fR,
\fB$PATH\fR,
\fB$LOGNAME\fR
и
\fB$MAIL\fR
устанавливаются согласно соответствующим полям учётной записи пользователя\&. Также могут быть установлены значения ulimit, umask и nice из поля GECOS\&.
.PP
В некоторых системах переменной окружения
\fB$TERM\fR
будет присвоен тип терминала линии tty, согласно данным из файла
/etc/ttytype\&.
.PP
Также может быть выполнен сценарий инициализации пользовательского интерпретатора команд\&. Подробней об этой функции смотрите соответствующую справочную страницу\&.
.PP
Субсистемный вход в систему можно распознать по наличию символа \(Fo*\(Fc в начале регистрационной оболочки\&. Заданный домашний каталог будет использован как корень новой файловой системы, в которой регистрируется пользователь\&.
.PP
Программа
\fBlogin\fR
НЕ удаляет записи о пользователях из файла utmp\&. Эта задача программ
\fBgetty\fR(8)
и
\fBinit\fR(8)
\(em удалять записи о владельце терминального сеанса\&. Если
\fBlogin\fR
запускается из командной строки без
\fBexec\fR, то пользователь продолжает находиться в системе даже после завершения работы в \(Foпорождённом сеансе\(Fc\&.
.SH "ПАРАМЕТРЫ"
.PP
\fB\-f\fR
.RS 4
Не выполнять аутентификацию, пользователь уже прошёл проверку\&.
.sp
Замечание: в этом случае
\fIимя_пользователя\fR
обязательно\&.
.RE
.PP
\fB\-h\fR
.RS 4
Имя удалённого узла, на который нужно войти\&.
.RE
.PP
\fB\-p\fR
.RS 4
Сохранить окружение\&.
.RE
.PP
\fB\-r\fR
.RS 4
Выполнить протокол autologin для rlogin\&.
.RE
.PP
Параметры
\fB\-r\fR,
\fB\-h\fR
и
\fB\-f\fR
используются только если
\fBlogin\fR
запускается суперпользователем\&.
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
.PP
Данная версия
\fBlogin\fR
может быть собрана с разными параметрами и только некоторые из них смогут быть использованы на любой машине\&.
.PP
Расположение файлов может отличаться на разных системах\&.
.PP
Программа
\fBlogin\fR
НЕ удаляет записи о пользователях из файла utmp\&. Эта задача программ
\fBgetty\fR(8)
и
\fBinit\fR(8)
\(em удалять записи о владельце терминального сеанса\&. Если
\fBlogin\fR
запускается из командной строки без
\fBexec\fR, то пользователь продолжает находиться в системе даже после завершения работы в \(Foпорождённом сеансе\(Fc\&.
.PP
Как и для любой программы, запуск
\fBlogin\fR
может быть подделан\&. Если неуполномоченные пользователи имеют физический доступ к машине, то атакующий может использовать это для получения пароля следующего человека, который будет работать за машиной\&. Под Linux пользователи могут использовать механизм SAK для установления достоверного пути и таким образом предотвращения атаки\&.
.SH "НАСТРОЙКА"
.PP
На работу этого инструмента влияют следующие переменные настройки из
/etc/login\&.defs:
.PP
\fBCONSOLE\fR (строка)
.RS 4
Если определена, то значение равно или полному пути к файлу с именами устройств (одно на строку), или списку имён устройств, перечисленных через \(Fo:\(Fc\&. Вход суперпользователя будет разрешён только с этих устройств\&.
.sp
Если не определена, то суперпользователь может входить в систему с любого устройства\&.
.sp
Устройства должны указываться без начального префикса /dev/\&.
.RE
.PP
\fBCONSOLE_GROUPS\fR (строка)
.RS 4
Список групп для добавления к набору пользовательских дополнительных групп при входе с консоли (определяемой переменной CONSOLE)\&. По умолчанию не указана\&.

Используйте осторожно \(em может дать пользователям постоянный доступ к этим группам, даже если они не входили с консоли\&.
.RE
.PP
\fBDEFAULT_HOME\fR (логический)
.RS 4
Определяет, можно ли войти в систему, если нельзя выполнить cd в домашний каталог\&. По умолчанию \(Fono\(Fc\&.
.sp
Если равно
\fIyes\fR, то пользователь будет попадать в корневой каталог (/), если невозможно выполнить cd в его домашний каталог\&.
.RE
.PP
\fBENV_HZ\fR (строка)
.RS 4
Если установлена, то будет использоваться для определения переменной окружения HZ при входе пользователя в систему\&. Значение должно начинаться с
\fIHZ=\fR\&. Обычное значение для Linux \(em
\fIHZ=100\fR\&.
.RE
.PP
\fBENV_PATH\fR (строка)
.RS 4
If set, it will be used to define the PATH environment variable when a regular user login\&. The value is a colon separated list of paths (for example
\fI/bin:/usr/bin\fR) and can be preceded by
\fIPATH=\fR\&. The default value is
\fIPATH=/bin:/usr/bin\fR\&.
.RE
.PP
\fBENV_SUPATH\fR (строка)
.RS 4
If set, it will be used to define the PATH environment variable when the superuser login\&. The value is a colon separated list of paths (for example
\fI/sbin:/bin:/usr/sbin:/usr/bin\fR) and can be preceded by
\fIPATH=\fR\&. The default value is
\fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&.
.RE
.PP
\fBENV_TZ\fR (строка)
.RS 4
Если установлена, то будет использоваться для определения переменной окружения TZ при входе пользователя\&. Значение может быть равно имени часового пояса, начинающегося
\fITZ=\fR
(например,
\fITZ=CST6CDT\fR), или полному пути к файлу с параметрами часового пояса (например,
/etc/tzname)\&.
.sp
Если указан полный путь, но файл не существует или недоступен для чтения, то используется значение по умолчанию:
\fITZ=CST6CDT\fR\&.
.RE
.PP
\fBENVIRON_FILE\fR (строка)
.RS 4
Если этот файл существует и доступ для чтения, то из него читает регистрационное окружение\&. Каждая строка должна иметь формат: имя=значение\&.
.sp
Строки, начинающиеся с #, считаются комментарием и игнорируются\&.
.RE
.PP
\fBERASECHAR\fR (число)
.RS 4
Символ ERASE у терминала (\fI010\fR
= backspace,
\fI0177\fR
= DEL)\&.
.sp
Значение может начинаться с \(Fo0\(Fc при указании значения в восьмеричной системе счисления или \(Fo0x\(Fc при указании значения в шестнадцатеричной системе счисления\&.
.RE
.PP
\fBFAIL_DELAY\fR (число)
.RS 4
Задержка в секундах перед повторной попыткой после неудачного входа\&.
.RE
.PP
\fBFAILLOG_ENAB\fR (логический)
.RS 4
Включить протоколирование и показ информации о неудачных входах из
/var/log/faillog\&.
.RE
.PP
\fBFAKE_SHELL\fR (строка)
.RS 4
Если установлена, то программа
\fBlogin\fR
запустит указанную оболочку вместо пользовательской оболочки заданной в
/etc/passwd\&.
.RE
.PP
\fBFTMP_FILE\fR (строка)
.RS 4
Если определена, то неудачные попытки входа будут протоколироваться в этот файл в формате utmp\&.
.RE
.PP
\fBHUSHLOGIN_FILE\fR (строка)
.RS 4
Если определена, то этот файл может заблокировать все обычные переговоры (chatter) при входе\&. Если указан полный путь к файлу, то будет включён сокращённый (hushed) режим, если в этом файле указано имя пользователя или оболочка\&. Если указан не полный путь, то будет включён сокращённый (hushed) режим, если файл находится в домашнем каталоге пользователя\&.
.RE
.PP
\fBISSUE_FILE\fR (строка)
.RS 4
Если определена, то этот файл будет показан перед каждым появлением приглашения на вход\&.
.RE
.PP
\fBKILLCHAR\fR (число)
.RS 4
Символ KILL у терминала (\fI025\fR
= CTRL/U)\&.
.sp
Значение может начинаться с \(Fo0\(Fc при указании значения в восьмеричной системе счисления или \(Fo0x\(Fc при указании значения в шестнадцатеричной системе счисления\&.
.RE
.PP
\fBLASTLOG_ENAB\fR (логический)
.RS 4
Включить протоколирование и показ информации о времени входа из /var/log/lastlog\&.
.RE
.PP
\fBLOGIN_RETRIES\fR (число)
.RS 4
Максимальное количество попыток входа при вводе неверного пароля\&.
.RE
.PP
\fBLOGIN_STRING\fR (строка)
.RS 4
Строка\-приглашение к вводу пароля\&. Значение по умолчанию: \(FoPassword:\(Fc или перевод этой строки на разные языки\&. Если вы измените эту переменную, то перевод будет отсутствовать\&.
.sp
Если в строке содержится подстрока
\fI%s\fR, то она будет заменена на имя пользователя\&.
.RE
.PP
\fBLOGIN_TIMEOUT\fR (число)
.RS 4
Максимальное время в секундах, отведённое на вход\&.
.RE
.PP
\fBLOG_OK_LOGINS\fR (логический)
.RS 4
Включить протоколирование успешных входов\&.
.RE
.PP
\fBLOG_UNKFAIL_ENAB\fR (логический)
.RS 4
Включить показ неизвестных имён пользователей при записи неудачных попыток входа\&.
.sp
Замечание: протоколирование неизвестных имён пользователя может привести к проблемам с безопасностью, если пользователь введёт свой пароль вместо своего имени\&.
.RE
.PP
\fBMAIL_CHECK_ENAB\fR (логический)
.RS 4
Включает проверку и показ состояния почтового ящика при входе\&.
.sp
Вы должны выключить это, если почтовый ящик проверяется из файлов автозапуска оболочки (\(Fomailx \-e\(Fc или похожей командой)\&.
.RE
.PP
\fBMAIL_DIR\fR (строка)
.RS 4
Почтовый каталог\&. Данный параметр нужен для управления почтовым ящиком при изменении или удалении учётной записи пользователя\&. Если параметр не задан, то используется значение указанное при сборке\&.
.RE
.PP
\fBMAIL_FILE\fR (строка)
.RS 4
Определяет расположение почтовых файлов пользователя относительно домашнего каталога\&.
.RE
.PP
Переменные
\fBMAIL_DIR\fR
и
\fBMAIL_FILE\fR
используются командами
\fBuseradd\fR,
\fBusermod\fR
и
\fBuserdel\fR
для создания, перемещения или удаления почты пользователя\&.
.PP
Если значение
\fBMAIL_CHECK_ENAB\fR
равно
\fIyes\fR, то они также используются для определения переменной окружения
\fBMAIL\fR\&.
.PP
\fBMOTD_FILE\fR (строка)
.RS 4
Если определена, то при входе будет показано \(Foсообщение дня\(Fc из файла со списком значений, разделённых \(Fo:\(Fc\&.
.RE
.PP
\fBNOLOGINS_FILE\fR (строка)
.RS 4
Если определена, значение равно имени файла, чьё существование запретит вход для не суперпользователей\&. В файле должно содержаться сообщение, описывающее почему запрещён вход\&.
.RE
.PP
\fBPORTTIME_CHECKS_ENAB\fR (логический)
.RS 4
Включить проверку временных ограничений, заданных в
/etc/porttime\&.
.RE
.PP
\fBQUOTAS_ENAB\fR (логический)
.RS 4
Включает установку ограничений ресурсов из
/etc/limits
и ulimit, umask и niceness из поля gecos файла passwd\&.
.RE
.PP
\fBTTYGROUP\fR (строка), \fBTTYPERM\fR (строка)
.RS 4
Права терминала: tty входа будет принадлежать группе
\fBTTYGROUP\fR, а права будут назначены в соответствии с
\fBTTYPERM\fR\&.
.sp
По умолчанию, терминалом владеет первичная группа пользователя, а права устанавливаются в
\fI0600\fR\&.
.sp
В
\fBTTYGROUP\fR
может задаваться или имя группы, или числовой идентификатор группы\&.
.sp
Если ваша программа
\fBwrite\fR
имеет \(Fosetgid\(Fc со специальной группой, которой принадлежат терминалы, то присвойте TTYGROUP номер этой группы, а TTYPERM значение 0620\&. В противном случае оставьте TTYGROUP закомментированной и назначьте TTYPERM значение 622 или 600\&.
.RE
.PP
\fBTTYTYPE_FILE\fR (строка)
.RS 4
Если определена, то в ней указывается имя файла, в котором описано соответствие между линией tty и параметром окружения TERM\&. Каждая строка файла имеет формат вида \(Fovt100 tty01\(Fc\&.
.RE
.PP
\fBULIMIT\fR (число)
.RS 4
Значение
\fBulimit\fR
по умолчанию\&.
.RE
.PP
\fBUMASK\fR (число)
.RS 4
Задаёт начальное значение маски доступа для создаваемых файлов\&. Если не указано, то маска устанавливается в 022\&.
.sp
Команды
\fBuseradd\fR
и
\fBnewusers\fR
используют эту маску для установки прав доступа к домашнему каталогу, который они создают\&.
.sp
Также она используется программой
\fBlogin\fR
для задания начального значения umask пользователя\&. Заметим, что эта маска может быть переопределена из пользовательской строки GECOS (если установлена переменная
\fBQUOTAS_ENAB\fR) или указанием ограничения с идентификатором
\fIK\fR, в
\fBlimits\fR(5)\&.
.RE
.PP
\fBUSERGROUPS_ENAB\fR (логический)
.RS 4
Включает установку группы битов umask равной битам владельца (пример: 022 \-> 002, 077 \-> 007) для не суперпользователей, если uid равен gid и имя пользователя совпадает с именем первичной группы\&.
.sp
Если значение равно
\fIyes\fR, то
\fBuserdel\fR
удаляет пользовательскую группу, если в ней нет больше членов, а
\fBuseradd\fR
по умолчанию создаёт группу с именем пользователя\&.
.RE
.SH "ФАЙЛЫ"
.PP
/var/run/utmp
.RS 4
содержит список работающих сеансов в системе
.RE
.PP
/var/log/wtmp
.RS 4
содержит список завершённых сеансов работы с системой
.RE
.PP
/etc/passwd
.RS 4
содержит информацию о пользователях
.RE
.PP
/etc/shadow
.RS 4
содержит защищаемую информацию о пользователях
.RE
.PP
/etc/motd
.RS 4
содержит системные сообщения за день
.RE
.PP
/etc/nologin
.RS 4
при существовании файла блокируется доступ в систему обычным пользователям
.RE
.PP
/etc/ttytype
.RS 4
содержит список типов терминалов
.RE
.PP
$HOME/\&.hushlogin
.RS 4
при существовании файла системные сообщения при входе в систему не выводятся
.RE
.PP
/etc/login\&.defs
.RS 4
содержит конфигурацию подсистемы теневых паролей
.RE
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBmail\fR(1),
\fBpasswd\fR(1),
\fBsh\fR(1),
\fBsu\fR(1),
\fBlogin.defs\fR(5),
\fBnologin\fR(5),
\fBpasswd\fR(5),
\fBsecuretty\fR(5),
\fBgetty\fR(8)\&.
